Virus Problem?

Aeroxracer

New member
Hallo,
Ich habe heut eine exe datei runtergeladen als ich diese geöffnet habe kahm eine werbeeinblendung mein problem jetzt diese einbledung kommt immer wieder und läuft auch unter prozesse ich kann diesen prozess nicht beenden da er immer wieder auftaucht.Was kann ich dagegen machen und ist das was ernstes wie ein virus oder sowas?
Danke für alle antworten
 

raph

New member
Hi,

Notiere dir den Namen dieser .exe und suche sie mit der Windows Suchfunktion. Anschließend versuche diese Datei zu löschen, und alle Dateien die gleich benannt sind und evtl. kopiert wurden auch. Bei Systemdateien im Windows32-Ordner musst du vorsichtig sein, da fragst du besser vorher nochmal bevor du etwas wichtiges löschst.

Falls du die entsprechende Datei nicht löschen kannst, versuche dies mit einer Live-CD wie z.B. Ubuntu.

P.S.: Herzlich willkommen bei uns im Forum!
 

Aeroxracer

New member
Also ich habe die datei die mir der taskmanager anzeigt und die datei die mir zone alarm anzeigt gesucht sind 2 verschiedene vom namen her oder der name ist abgekürzt im taskmanager aber der findet die über die suchfunktion nicht. mysteriös?? :). was mach ich jetzt?
danke für das herzlich willkomen
 

Malwarekill

New member
Hallo,
Ich habe heut eine exe datei runtergeladen

Auf diesem Weg kommen vielen Virusinfektionen! Bitte achte sehr darauf was und wo du ein Programm runterlädst.

als ich diese geöffnet habe kahm eine werbeeinblendung mein problem jetzt diese einbledung kommt immer wieder und läuft auch unter prozesse ich kann diesen prozess nicht beenden da er immer wieder auftaucht.Was kann ich dagegen machen und ist das was ernstes wie ein virus oder sowas?
Danke für alle antworten
Es handelt sich im besten Fall um Adware (Agressive Werbeprogramme)

Die Lösung von ralp ist ein Versuch wert. Du kannst auch eine Systemwiederherstellung machen. Also dein System zurücksetzten auf einen Zeitpunkt BEVOR du die exe. datei auf deinen Computer geladen hast. (Also zurück auf gestern) Oder setze dieses Programm ein, es findet mit grosser Wahrscheinlichkeit den Schädling und beseitigt ihn auch:
http://www.malwarebytes.org/
Sehr interessant wäre der Pfad der exe. Datei und der Name dieser.

;) Hoffe das hilft dir!
 
Zuletzt bearbeitet:

raph

New member
Mach mal alle Dateien sichtbar unter "Ordneroptionen"
dann "Ausgeblendete Datein und Ordner zeigen" anklicken.

unbenannt65tl.jpg


Damit werden versteckte Dateien angezeigt. Dann versuche es noch einmal mit Suchen. Welches Antivirenprogramm hast du?

@Malwarekill: Raph wenn ich bitten darf;)
 

Aeroxracer

New member
also der name war Com.Arms_NX.H4ck diese datei wollte ich runterladen weil dabei stand das es die install datei ist ja und dann hab ich das geöffnet und dann kahm diese werbeeinblendung die mich nun verfolgt da ich leider nicht weis wie ich die Systemwiederherstellung mache hab ich mir das programm runtergeladen und lasse es jetzt durchlaufen


EDIT (autom. Beitragszusammenführung):


ich habe antivir und zone alarm wo finde ich ordneroptionen habe xp sry aber in der hinsicht habe ich leider keine ahnung
 
Zuletzt bearbeitet:

Malwarekill

New member
@Malwarekill: Raph wenn ich bitten darf;)

sorry RAPH :)

Kann es sich hier um eine versteckte Datei handeln, interessant wäre jetzt wirklich mal der Name und der Prozessort dieser datei! Ist das ding im windows oder windows 32 ordner kann man alarm schlagen...:eek:
Wenn er sie nicht findet nachdem er versteckte ordner/systemordner angezeigt hat, wäre malwarebytes den versuch wert, oder eine zurücksetzung des Systems, wenn er einen Backup/ widerherstellungspunkt gemacht hat. ok, mal schauen:D
 

raph

New member
Ich hatte auch mal so ein Teil im System32 Ordner, das konnte ich im abgesicherten Modus löschen, das könnte man evtl auch noch probieren. Und bei der Suche sollte eingestellt sein "Systemordner durchsuchen"!
 

Aeroxracer

New member
ok ich hab ihn jetzt gefunden habe systemordner dursuchen angklickt es befindet sich in dokumente einstellung aber das ist nur die komplette rar datei kann es daran liegen?
 

Malwarekill

New member
also der name war Com.Arms_NX.H4ck diese datei wollte ich runterladen weil dabei stand das es die install datei ist ja und dann hab ich das geöffnet und dann kahm diese werbeeinblendung die mich nun verfolgt da ich leider nicht weis wie ich die Systemwiederherstellung mache hab ich mir das programm runtergeladen und lasse es jetzt durchlaufen


EDIT (autom. Beitragszusammenführung):


ich habe antivir und zone alarm wo finde ich ordneroptionen habe xp sry aber in der hinsicht habe ich leider keine ahnung

Hast du das ding von Rapidshare runtergeladen? :wtf:Was sollte dieses Programm sein, diese Datei???


Systemwiederherstellung in Windows XP:




  1. Melden Sie sich als Administrator bei Windows an.
  2. Klicken Sie auf Start, zeigen Sie auf Programme, zeigen Sie auf Zubehör, zeigen Sie auf Systemprogramme, und klicken Sie auf Systemwiederherstellung. Die Systemwiederherstellung wird gestartet.
  3. Im Bildschirm Willkommen klicken Sie auf Computer zu einem früheren Zeitpunkt wiederherstellen (falls diese Option nicht bereits ausgewählt ist). Klicken Sie dann auf Weiter.
  4. Auf der Seite Einen Wiederherstellungspunkt wählen klicken Sie auf den aktuellsten Systemprüfpunkt in der Liste Klicken Sie in der Liste auf einen Wiederherstellungspunkt. Klicken Sie danach auf Weiter. Es kann jetzt eine Meldung der Systemwiederherstellung angezeigt werden, in der die Konfigurationsänderungen aufgeführt sind, die im Rahmen der Systemwiederherstellung vorgenommen werden. Klicken Sie auf OK.
  5. Auf der Seite Auswahl des Wiederherstellungspunkts bestätigen klicken Sie auf Weiter. Die Systemwiederherstellung stellt die vorherige Windows XP-Konfiguration wieder her und startet dann den Computer neu.
  6. Melden Sie sich als Administrator am Computer an. Jetzt wird die Seite Wiederherstellung abgeschlossen angezeigt.
  7. Klicken Sie auf OK.
Um die Infektion zu löschen, musst du NACHDEM du dieses Vorgang beendet hast die Systemwiederherstellung deaktiviren deinen PC restarten und dann die Systemwiederh. wieder aktivieren.

gruss
 

Aeroxracer

New member
ja genau rapidshare hab ich das weg, soll ich die rar datein jetzt löschen und gucken ob der unter den taskmanager noch aktiv ist?
 

raph

New member
Ordneroptionen findest du unter XP in EXTRAS> ORDNEROPTIONEN. Das die RAR-Datei noch da ist, ist nicht das Problem, da si ja nicht entpackt ist, trotzdem solltest du sie löschen.

Ansonsten kannste natürlich Systemwiederherstellung versuchen.
 

Malwarekill

New member
ok ich hab ihn jetzt gefunden habe systemordner dursuchen angklickt es befindet sich in dokumente einstellung aber das ist nur die komplette rar datei kann es daran liegen?

Folge dem Pfad und lösche das Ding, restarte und schaue ob damit das Problem behoben ist. Wenn nicht folge dem beschriebenen Schritt in meinem Thread.

malwarebytes durch?

Melde mal die Fünde von malwarebytes bitte BEVOR du eine Systemwiederherstellung machst.

Bitte für die Zukunft: Rapidshare ist nicht zu empfehlen! Da tummelt sich viel Virus und unerlaubte Programme!
 
Zuletzt bearbeitet:

Aeroxracer

New member
also malwarebytes ist noch nicht fertig.
eine von diesen datein war keine rar datei die ich nicht löschen konnt dann habe ich den prozess beendet und dann konnte ich das löschen war das nun das problem?
 

Malwarekill

New member
also malwarebytes ist noch nicht fertig.
eine von diesen datein war keine rar datei die ich nicht löschen konnt dann habe ich den prozess beendet und dann konnte ich das löschen war das nun das problem?

Gut. Ja, solange eine exe. datei aktiv ist kann man sie nicht löschen/ wird ein löschen oft blockiert. Die exe. dateien sind die gefährlichen, wenn sie infiziert sind, da sie AUSFÜHRENDE dateien sind.

Also lass malwarebytes durchlaufen poste das log hier in den Thread und dann restarte deinen Computer. Sollte dein Problem dann weg sein, gut, wenn nicht rate ich dir zu der Systemwiederherstellung (DATUM GESTERN), das ist die sicherste Variante das ding vollends zu löschen.


EDIT (autom. Beitragszusammenführung):


ich kann den bericht nicht kopieren wie bekomm ich den hier rein gepostet?

Ganz einfach:

Mit der linken maustaste den ganzen Text des logs markieren dann linke paustaste klicken es öffnet sich ein Fenster mit optionen, wähle "kopieren"
dann gehe antworte auf meinen thread und wieder linke paustaste ins fenster; wähle diesmal "einfügen"

Hat malwarebytes was gefunden? Wenn nicht kannst du dir die Mühe sparen mit dem kopieren
 
Zuletzt bearbeitet:

Aeroxracer

New member
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2775
Windows 5.1.2600 Service Pack 2

06.10.2009 21:23:45
mbam-log-2009-10-06 (21-23-41).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 179374
Laufzeit: 48 minute(s), 40 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\es32.dll (Trojan.Agent) -> No action taken.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Nexon\Combat Arms EU\Game\CShell.dll (Malware.Packer.T) -> No action taken.
C:\System Volume Information\_restore{57E5ACFC-22C7-4632-85F1-F352B2931C16}\RP53\A0008495.dll (Malware.Packer.T) -> No action taken.
C:\System Volume Information\_restore{57E5ACFC-22C7-4632-85F1-F352B2931C16}\RP71\A0018578.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{57E5ACFC-22C7-4632-85F1-F352B2931C16}\RP73\A0021757.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\es32.dll (Trojan.Agent) -> No action taken.
 

Malwarekill

New member
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2775
Windows 5.1.2600 Service Pack 2

06.10.2009 21:23:45
mbam-log-2009-10-06 (21-23-41).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 179374
Laufzeit: 48 minute(s), 40 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\es32.dll (Trojan.Agent) -> No action taken.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Nexon\Combat Arms EU\Game\CShell.dll (Malware.Packer.T) -> No action taken.
C:\System Volume Information\_restore{57E5ACFC-22C7-4632-85F1-F352B2931C16}\RP53\A0008495.dll (Malware.Packer.T) -> No action taken.
C:\System Volume Information\_restore{57E5ACFC-22C7-4632-85F1-F352B2931C16}\RP71\A0018578.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{57E5ACFC-22C7-4632-85F1-F352B2931C16}\RP73\A0021757.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\es32.dll (Trojan.Agent) -> No action taken.

Ok, das ist nicht gut! Du hast ausserdem einen Trojaner in deinem Windows System Ordner 32 (trojan Agent) der in deinen Systemwiederherstellungsdateien mitgespeichert wurde.

Und dein Programm, das dir Probleme bereitet hat,
C:\Nexon\Combat Arms EU\Game\CShell.dll (Malware.Packer.T) -> No action taken.
hat malwarebytes gefunden, ganz wie ich es gesagt habe.
Diese Dateien /Funde sind jetzt in der Quarantäne von Malwarebytes? Gehe bitte in die Quarantäne und lösche ALLE Funde.
Dann restarte deinen Computer schau hier wieder vorbei und sage mir wie dein Computer läuft!:-D
 

Aeroxracer

New member
so hab neustart gemacht kann jetzt nich sagen ob er besser oder schlechter läuft aber auf jeden fall is die werbung weg.
und ich muss jeden abend gegen 22,40 mein pc neustarten weil er abkackt:) vilt is das ja jetzt weg.
Aber dieser virus is der böse und was kann der anrichten?

(ok doch er läuft schneller hab ich das gefühl kann mich auch täuschen)
kennst du ein gutes viren programm ausser das was ich hab (anti vir, zone alarm)
 
Zuletzt bearbeitet:

Malwarekill

New member
so hab neustart gemacht kann jetzt nich sagen ob er besser oder schlechter läuft aber auf jeden fall is die werbung weg.
und ich muss jeden abend gegen 22,40 mein pc neustarten weil er abkackt:) vilt is das ja jetzt weg.
Aber dieser virus is der böse und was kann der anrichten?

(ok doch er läuft schneller hab ich das gefühl kann mich auch täuschen)

Schön, das dein "Werbe Problem" jetzt weg ist. Zu deiner Frage:
Dein Pc ist wahrscheinlich immer noch infiziert. Einen Pc völlig zu bereinigen ist ein sehr langer Prozess und fordert den Einsatz von verschieden "Spezial Tools" Die Frage ist wie lange dieser Trojaner auf deinem PC unbemerkt geladen war, zu lange Zeit und er kann einem Hacker eine Hintertür zu deinem System geöffnet haben. Bitte ändere auf jeden Fall alle deine Passwörter von einem anderem SAUBEREN Pc!
Zu deinem PC:
Bitte Firewall (WINDOWS EIGENEN) und EIN gutes bekanntes Antivirus Programm installieren und andauernd laufen lassen. (z.B. Avira Antivir, oder Kaspersky...)
Setze Malwarebytes regelmässig ein und mache ein Scan.
Lade dir bitte nicht Programme runter von unbekannten, zweifelhaften Seiten wie Rapidshare!
Weitere Tipps gibt es hier:
http://forum.chip.de/firewall-sicherheit/leitfaden-pc-sicherheit-968735.html
Lass mal einen Rootkit scanner über dein System laufen:
Z.B.: Avira Anti Rootkit.

Tschüs:-D

EDIT: Deinem jetzigem Virenprogramm kannst du jetzt nicht mehr trauen! (Da es die Infektionen nicht gemeldet hat, kann es ebenfalls vom Schädling beeinträchtigt worden sein)
Bitte deinstallieren und neuinstallieren.
 
Zuletzt bearbeitet:
X
Keine passende Antwort gefunden?